【摘 要】
:
入侵检测子系统作为安全操作系统的一个重要组成部分,结合原有的审计子系统,对于监督系统的正常运行,防止对安全策略的破坏等都具有十分重要的意义.本文是在原有安全操作系统
【机 构】
:
中国科学院信息安全技术工程研究中心,北京,100080
【出 处】
:
中国科学院计算技术研究所第七届计算机科学与技术研究生学术讨论会
论文部分内容阅读
入侵检测子系统作为安全操作系统的一个重要组成部分,结合原有的审计子系统,对于监督系统的正常运行,防止对安全策略的破坏等都具有十分重要的意义.本文是在原有安全操作系统审计的基础上,基于通用安全评价准则(CC),设计和实现了一个入侵检测子系统.在本入侵检测系统中,通过在核内及特权程序设置检测点,以全面地监控用户:从三个方面对用户异常行为进行判定:在自动反应方面,采用逐步的延时到断开,有效地减少了误操作带来的入侵判断失误.
其他文献
景象匹配技术是巡航导弹实现精确末制导的关键,而景象匹配算法是这一技术的软件核心.本文介绍了景象匹配算法,分析了实际应用中影响匹配性能的因素,对两种经典的匹配算法,MAD
本文详细描述了三层交换机路由核心模块的设计与实现.第三层交换技术也称为IP 交换技术或高速路由技术等,是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI 网络
本文首次对JIAJIA和MPI进行比较.JIAJIA和MPI分别代表共享存储和消息传递的编程模式.MPI手工进行数据传输,编程复杂;JIAJIA由底层维护数据一致性,并提供简单的消息传递函数,
以太网接入被看作是比较适合中国国情的宽带接入方案,居民小区组成以太网,每户独享10M/100M的带宽,通过千兆线路接入骨干网.本文介绍了我们设计的以太网接入智能交换机的软件
有关并行计算的通讯模型已经有很多了,其中比较著名的,并且又适合于机群系统(PC-Cluster)这种目前比较流行的并行计算环境的主要有:LogP,LogGP.在[参考文献4]所做的工作中详
本文针对如何使不同企业,不同平台的多个工作流引擎协调工作,同时使工作流引擎与日益繁多的客户端,数据源更好地交互,提出了将表示层和转换层从原有的应用层分离出来,形成新
基于测量的连接接纳控制(Measurement-based Connection Admission Control,MBCAC)通过实时的业务流测量来对新的连接请求做出接纳与否的决定.MBCAC无须事先知道业务流的流量
北京住房公积金管理中心等3部门近日联合下发通知,确定了大学生村官住房公积金缴纳办法。个人缴存比例由各区县确定,单位缴存部分由市、区两级财政承担。各区县大学生村官住
IPv6不但解决了当今IP地址匮乏的问题,并且由于它引入了加密和认证机制,实现了基于网络层的身份认证,确保了数据包的完整性和机密性,因此,可以说IPv6实现了网络层安全.但是,
在需要挖掘关联规则的企业应用中,用户要求应用系统能够快速产生既满足最小支持度又满足最小置信度的某些特殊规则.但是传统的挖掘算法Apriori和TP-growth等不支持基于置信度